Execute essa ferramenta para determinar se o Container Registry está sendo usado no projeto, na pasta ou na organização do Google Cloud.
Antes de começar
- Instale a CLI do Google Cloud.
-
Para inicializar a CLI gcloud, execute o seguinte comando:
gcloud init
Funções exigidas
Para receber as permissões necessárias para encontrar o uso do Container Registry no seu projeto, pasta ou organização do Google Cloud, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Leitor de recursos do Cloud (
roles/cloudasset.viewer
) no projeto, na pasta ou na organização do Google Cloud -
Leitor de objetos do Storage (
roles/storage.objectViewer
) no projeto, na pasta ou na organização do Google Cloud
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Encontrar o uso do Container Registry
É possível executar a ferramenta com escopo para um único projeto, pasta ou organização do Google Cloud.
projeto
Execute o comando a seguir para encontrar qualquer uso do Container Registry no seu projeto do Google Cloud.
gcloud container images list-gcr-usage \
--project=PROJECT
em que PROJECT é o ID do projeto no Google Cloud. Para informações sobre como encontrar o ID do projeto, consulte Identificar projetos.
A ferramenta retorna uma lista dos locais de host para o projeto especificado e o estado de uso deles. Os estados de uso são definidos da seguinte maneira:
ACTIVE
: o uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.INACTIVE
: nenhum uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.REDIRECTED
: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage do Container Registry. Esse projeto continuará a funcionar depois que o Container Registry for desativado e nenhuma outra ação será necessária. Para reduzir custos, exclua os buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE
: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY
: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagens de contêiner em buckets do Cloud Storage. Para mais informações sobre projetos legados do Container Registry, consulte Alteração no armazenamento de metadados de imagens de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o bucket do Cloud Storage ou o projeto do Container Registry, você verá uma mensagem de erro semelhante a esta:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
pasta
Execute o comando a seguir para encontrar qualquer uso do Container Registry na sua pasta do Google Cloud.
gcloud container images list-gcr-usage \
--folder=FOLDER
Em que FOLDER é o ID da pasta do Google Cloud. Para mais informações sobre como listar pastas na sua organização, consulte Listar pastas.
A ferramenta retorna as seguintes listas de estados de uso:
ACTIVE
: o uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.INACTIVE
: nenhum uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.REDIRECTED
: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage do Container Registry. Esse projeto continuará a funcionar depois que o Container Registry for desativado e nenhuma outra ação será necessária. Para reduzir custos, exclua os buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE
: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY
: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagens de contêiner em buckets do Cloud Storage. Para mais informações sobre projetos legados do Container Registry, consulte Alteração no armazenamento de metadados de imagens de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o bucket do Cloud Storage ou o projeto do Container Registry, você verá uma mensagem de erro semelhante a esta:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organização
Execute o comando a seguir para encontrar qualquer uso do Container Registry na sua organização do Google Cloud.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Em que ORGANIZATION é o ID da organização do Google Cloud. Para informações sobre como encontrar o ID da organização, consulte Como conseguir o ID do recurso da organização.
A ferramenta retorna as seguintes listas de estados de uso:
ACTIVE
: o uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.INACTIVE
: nenhum uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.REDIRECTED
: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage do Container Registry. Esse projeto continuará a funcionar depois que o Container Registry for desativado e nenhuma outra ação será necessária. Para reduzir custos, exclua os buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE
: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY
: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagens de contêiner em buckets do Cloud Storage. Para mais informações sobre projetos legados do Container Registry, consulte Alteração no armazenamento de metadados de imagens de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o bucket do Cloud Storage ou o projeto do Container Registry, você verá uma mensagem de erro semelhante a esta:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Filtrar resultados
Para controlar quais itens de recursos são listados, transmita a
flag --filter=EXPRESSION
. Se a expressão for avaliada como verdadeira
para um determinado item, esse item será listado.
Para listar todo o uso ativo do Container Registry na sua organização, filtre por uso ativo:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Para encontrar todos os projetos que ainda não foram redirecionados, filtre por
usage!=REDIRECTED
:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Para mais informações sobre expressões de
filtro, execute gcloud topic filters
ou leia a
documentação de referência.
A seguir
- Determine a opção de transição que você quer fazer.
- Use a ferramenta de migração automática para fazer a transição para o Artifact Registry.